1. ホーム
  2. サポート
アーティクル - CS392399

Vuforia Studio で特定されたセキュリティの脆弱性

修正日: 09-May-2023   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Vuforia Studio 1.0 to 9.8.0

説明

  1. プレーンテキスト Web ログインの基本認証

CVSS 3.1 スコア: 3.7 (低)

CVSS 3.1 ベクトル文字列: /AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE: CWE-522: クレデンシャルの保護が不十分です

一般的な脆弱性と露出: CVE-2023-29168

研究者の帰属:ロッキード・マーチン - レッドチーム

  1. HTTP Authorization ヘッダーとセッション Cookie は無視されます

CVSS 3.1 スコア: 1.8 (低)

CVSS 3.1 ベクトル文字列: /AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N

CWE: CWE-285: 不適切な認証

一般的な脆弱性と露出: CVE-2023-24476

研究者の帰属: ロッキード マーチン - レッド チーム

  1. 任意のファイルのアップロード

CVSS 3.1 スコア: 8.0 (高)

CVSS 3.1 ベクトル文字列: /AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

CWE: CWE-434: 危険なタイプのファイルの無制限のアップロード

一般的な脆弱性と露出: CVE-2023-27881

研究者の帰属: ロッキード マーチン - レッド チーム

  1. 任意ファイル削除

CVSS 3.1 スコア: 6.2 (中)

CVSS 3.1 ベクトル文字列: /AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:N/A:H

CWE: CWE-285: 不適切な認証

一般的な脆弱性と露出: CVE-2023-29152

研究者の帰属:ロッキード・マーチン - レッドチーム

  1. 変更可能なリソース ディレクタ

CVSS 3.1 スコア: 6.2 (中)

CVSS 3.1 ベクトル文字列: /AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N

CWE: CWE-22: 制限されたディレクトリへのパス名の不適切な制限 (「パス トラバーサル」)。

一般的な脆弱性と露出: CVE-2023-29502

研究者の帰属:ロッキード・マーチン - レッドチーム

  1. CSRF トークンなし

CVSS 3.1 スコア: 5.7 (中)

CVSS 3.1 ベクトル文字列: /AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N

CWE: CWE-352: クロスサイト リクエスト フォージェリ (CSRF)

一般的な脆弱性と露出: CVE-2023-31200

研究者の帰属:ロッキード・マーチン - レッドチーム

PTC は、これらの脆弱性が悪用されている、または悪用されていることを示しておらず、認識していないことに注意してください。

最新バージョンはこちらを参照ください CS392399